சைபர் தாக்குதல் என்றால் என்ன? NHS ‘முக்கியமான சம்பவம்’ என்று அறிவித்து செயல்பாடுகளை ரத்து செய்வதால், ஹேக்கர்கள் எவ்வாறு கட்டுப்பாட்டைக் கைப்பற்ற கணினிகளில் உள்ள ‘குறைபாடுகளை’ பயன்படுத்துகிறார்கள்

லண்டன் மருத்துவமனைகள் முழுவதும் சைபர் தாக்குதலால் அறுவை சிகிச்சைகள் மற்றும் இரத்தப் பரிசோதனைகள் ரத்து செய்யப்பட்டதால், NHS இந்த வாரம் ஒரு ‘முக்கியமான சம்பவத்தை’ அறிவித்துள்ளது.

திங்களன்று, NHS, ஆய்வகச் சேவைகளை வழங்கும் Synnovis, முக்கிய சேவைகளை முடக்கிய ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ளதாக வெளிப்படுத்தியது.

பாதிக்கப்பட்ட மருத்துவமனைகள் அறுவை சிகிச்சைகள் மற்றும் இரத்த பரிசோதனைகளை ரத்து செய்ய அல்லது அவுட்சோர்ஸ் செய்ய நிர்பந்திக்கப்பட்டுள்ளதால் இது பரவலான இடையூறுக்கு வழிவகுத்தது.

MailOnline இணைய பாதுகாப்பு நிபுணர்களுடன் பேசியது, முக்கிய தரவுகளின் கட்டுப்பாட்டைக் கைப்பற்ற ஹேக்கர்கள் கணினிகளில் உள்ள எளிய குறைபாடுகளை எவ்வாறு பயன்படுத்திக் கொள்கிறார்கள் என்பதைக் காட்டுகிறது.

எங்கள் சுகாதார சேவைகளை லாபத்திற்காக பயன்படுத்த, சிறப்பு தரகர்கள் மற்றும் ransomware கும்பல்களின் நெட்வொர்க் எவ்வாறு இணைந்து செயல்படுகிறது என்பதை இந்த நிபுணர்கள் வெளிப்படுத்துகின்றனர்.

BCS இன் சைபர் செக்யூரிட்டி நிபுணரான Patrick Burgess, The Chartered Institute for IT, MailOnline இடம் சைபர் தாக்குதல் என்பது பொதுவாக ‘டிஜிட்டல் அமைப்பிற்கான தீங்கிழைக்கும் அல்லது அங்கீகரிக்கப்படாத அணுகல்’ என வரையறுக்கப்படுகிறது.

‘எங்கள் வாழ்க்கையின் பெரும்பகுதி இப்போது கணினி நெட்வொர்க்குகள், மடிக்கணினிகள் மற்றும் தொலைபேசிகளால் ஆதரிக்கப்படுகிறது; இவற்றில் ஏதேனும் ஒன்று, கோட்பாட்டளவில், இணைய தாக்குதலுக்கு உள்ளாகலாம்’ என்று திரு பர்கெஸ் விளக்குகிறார்.

இந்த தாக்குதல்கள் வெவ்வேறு வடிவங்களை எடுக்கலாம் என்றாலும், NHS இங்கிலாந்து, Synnovis ஒரு ‘ransomware’ சைபர் தாக்குதலுக்கு பலியானதை வெளிப்படுத்தியது.

இந்த வகையான தாக்குதலின் போது, ​​ஒரு ஹேக்கர் ஒரு நிறுவனத்தின் கணினி அமைப்புக்கான அணுகலைப் பெறுகிறார் மற்றும் மீட்கும் தொகையைப் பறிப்பதற்காக கணினியை உள்ளே இருந்து பூட்டுகிறார்.

இதைச் செய்ய, ransomware கும்பல்கள் எனப்படும் கிரிமினல் குழுக்கள் முதலில் தாக்குதலுக்கு உள்ளாகக்கூடிய அமைப்புகளை அடையாளம் காணும்.

சில சந்தர்ப்பங்களில், அவர்கள் ‘அணுகல் தரகர்கள்’ எனப்படும் சிறப்பு கிரிமினல் குழுக்களைப் பணியமர்த்தலாம், அவர்கள் தங்கள் தாக்குதல்களுக்கு உதவுபவர்களாக செயல்படுவார்கள்.

Synnovis (படம்) NHS க்கு நோயியல் சேவைகளை வழங்குகிறது. அதன் சேவைகள் இல்லாமல், பல அறக்கட்டளைகளால் இரத்தமேற்றுதல் அல்லது பரிசோதனை முடிவுகளை வழங்க முடியவில்லை

இந்தக் குழுக்கள் தங்கள் முழு நேரத்தையும் அமைப்புகளில் உள்ள வழிகளைத் தேடுவதோடு, தாக்குதலைத் தாங்களே உருவாக்குவதை விட லாபத்திற்காக விற்க சமரசம் செய்யப்பட்ட கடவுச்சொற்களைக் கண்டுபிடிக்க முயற்சி செய்கின்றன.

ஒரு ransomware கும்பல் ‘டார்க் வெப்’ மூலம் லாபகரமானதாகத் தோன்றும் நற்சான்றிதழ்களை வாங்கலாம் மற்றும் தீங்கிழைக்கும் மென்பொருளை (‘மால்வேர்’) நிறுவனத்தின் அமைப்பில் பொருத்துவதற்கு அவற்றைப் பயன்படுத்தலாம்.

மற்ற சந்தர்ப்பங்களில், ransomware கும்பல்களே மில்லியன் கணக்கான தானியங்கி ஃபிஷிங் மின்னஞ்சல்களை பெரிய நிறுவனங்களின் பட்டியல்களுக்கு அனுப்பும்.

பாதிக்கப்பட்டவரின் கணினியில் வைரஸை நிறுவும் இணைப்புகள் அல்லது பதிவிறக்கங்கள் இந்த மின்னஞ்சல்களில் இருக்கலாம், அதில் இருந்து அது முழு கணினியையும் பாதிக்கும்.

அந்த வைரஸ் ஒரு சாதனத்தில் பொருத்தப்பட்டவுடன், அது ஹேக்கர்களுக்கு ஒரு இடத்தை அளிக்கிறது, அதில் இருந்து அவர்கள் மெதுவாக பரவி முழு நெட்வொர்க்கையும் கைப்பற்ற முடியும்.

சைபர் செக்யூரிட்டி நிறுவனமான கிரேலாக் நிறுவனத்தின் துணைத் தலைவர் ரோஸ் ப்ரூவர், மெயில்ஆன்லைனிடம் ஹேக்கர்கள் முக்கிய அமைப்புகளை கையகப்படுத்த ‘குறைந்த மற்றும் மெதுவான’ அணுகுமுறையைப் பயன்படுத்துகின்றனர் என்று கூறினார்.

அவர் கூறுகிறார்: ‘அவர்கள் பிடிபட விரும்பவில்லை, எனவே அவர்கள் பொதுவாக அனைத்து பிளக்குகளையும் இழுப்பதற்கு சில நாட்கள், வாரங்கள் அல்லது மாதங்களுக்குள் மெதுவாக வேலை செய்வார்கள்.’

செயின்ட் தாமஸ் போன்ற மருத்துவமனைகளில் (படம்) செயல்பாடுகள் ரத்து செய்யப்பட்டுள்ளன அல்லது பிற வழங்குநர்களுக்கு மாற்றப்பட்டுள்ளன

மாண்டியன்ட் சேகரித்த தரவுகளின்படி, 2023 இல் முதல் தொற்று மற்றும் கையகப்படுத்துதலுக்கு இடையிலான சராசரி நேரம் 10 நாட்களாகும்.

ஆனால் குற்றவாளிகள் எல்லாவற்றையும் வைத்திருந்தால், அவர்கள் கணினி நெட்வொர்க்கில் உள்ள கருவிகளைப் பயன்படுத்திக் கட்டுப்படுத்தி, முறையான பயனர்களைப் பூட்டுவார்கள்.

வழக்கமாக, திரு ப்ரூவர் விளக்குகிறார், இது நிறுவனத்தின் தரவை குறியாக்கம் செய்வதன் மூலம் செய்யப்படுகிறது, இதனால் ஊழியர்கள் அதை இனி படிக்க முடியாது.

தகவல்களைப் பாதுகாப்பாக வைத்திருக்க நிறுவனங்கள் பயன்படுத்தும் அதே வகையான என்க்ரிப்ஷன் இவை என்பதால், ransomware கும்பல் வைத்திருக்கும் ‘கீ’ இல்லாமல் அவர்களால் தங்கள் தரவை டிகோட் செய்ய முடியாது.

சின்னோவிஸின் தரவின் முக்கிய பகுதிகளை குறியாக்கம் செய்யும் தீம்பொருளை நிறுவ ஹேக்கர்கள் எளிய குறைபாடுகளைப் பயன்படுத்தியதாக நிபுணர்கள் கூறுகின்றனர், அதாவது நிறுவனத்தால் அவர்களின் சேவைகளை வழங்க முடியவில்லை (கோப்பு புகைப்படம்)

Synnovis போன்ற சுகாதார வழங்குநர்களின் விஷயத்தில், இது தாமதங்களைத் தூண்டுகிறது, ஏனெனில் தீம்பொருள் முக்கியமான தகவல்களிலிருந்து ஊழியர்களைப் பூட்டுகிறது.

ஹேக் காரணமாக இரத்தமாற்றம் மற்றும் நோயாளியின் செயல்பாடுகளை ரத்து செய்ய வேண்டியதாக NHS கூறுகிறது.

சைபர் செக்யூரிட்டி ஆலோசகர் ஜேம்ஸ் போர் MailOnline இடம் கூறினார்: ‘இரத்த பரிசோதனை முடிவுகளை விரைவுபடுத்தும் வகையில் ஒரு தரவுத்தள அமைப்பு இதில் ஈடுபடப் போகிறது.

‘இப்போது, ​​அந்த தரவுத்தளம் குறியாக்கம் செய்யப்பட்டிருந்தால் [by the hackers]நீங்கள் திடீரென்று காகித நோட்டுகளில் விழ வேண்டும்.’

நேற்று வெளியிடப்பட்ட அறிக்கையில், NHS இங்கிலாந்து, ஹேக் ‘சேவைகளை வழங்குவதில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்துகிறது’ என்பதை உறுதிப்படுத்தியது.

கைஸ் மற்றும் செயின்ட் தாமஸ், கிங்ஸ் கல்லூரி மருத்துவமனை NHS அறக்கட்டளை அறக்கட்டளைகள் மற்றும் தென்கிழக்கு லண்டனில் உள்ள முதன்மை பராமரிப்பு சேவைகள் அனைத்தும் தாமதத்தால் பாதிக்கப்பட்டுள்ளன.

Synnovis உடன் கூட்டு சேர்ந்துள்ள மருத்துவமனைகள் இரத்தமாற்றம் மற்றும் சோதனைச் சேவைகளுக்கான அணுகலை இழப்பதால் ஏற்கனவே சில நடைமுறைகள் ரத்து செய்யப்பட்டுள்ளன அல்லது பிற வழங்குநர்களுக்கு மாற்றப்பட்டுள்ளன.

சினோவிஸ் மீட்கும் தொகையை செலுத்தும் வரை அல்லது காப்புப்பிரதியிலிருந்து தரவை மீட்டெடுக்கும் வரை, தாமதங்களும் இடையூறுகளும் தொடரும்.

சேவைகளை ஆன்லைனில் திரும்பப் பெற, Synnovis மீட்கும் தொகையை செலுத்த வேண்டும் அல்லது முந்தைய காப்புப்பிரதியிலிருந்து அதன் தரவை மீட்டெடுக்க வேண்டும்.

NHS மற்றும் நேஷனல் சைபர் செக்யூரிட்டி சென்டர் ஆகியவை ஒரு பொது விதியாக மீட்கும் தொகையை செலுத்துவதில்லை, மேலும் அவர்கள் அவ்வாறு செய்தாலும் தங்கள் தரவை திரும்பப் பெறுவதற்கு எந்த உத்தரவாதமும் இல்லை.

திரு போர் கூறுகிறார்: ‘உத்தரவாதங்கள் எதுவும் இல்லை; சட்டத்தை மீறுவதில் அவர்கள் மிகவும் மகிழ்ச்சியடைகிறார்கள் என்பதை நிரூபித்த ஒரு குற்றவியல் அமைப்பை நீங்கள் கையாளுகிறீர்கள்.’

சில சந்தர்ப்பங்களில், தாக்குதலுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் தரவை மறைகுறியாக்க மறுக்கலாம் அல்லது அவர்கள் ‘இரட்டை மிரட்டி பணம் பறித்தல்’ என்ற நுட்பத்தைப் பயன்படுத்தலாம்.

குற்றவாளிகள் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், நகலை திருடி, பாதிக்கப்பட்டவர் பணம் செலுத்தாவிட்டால் ஆன்லைனில் வெளியிடுவதாகவும் அச்சுறுத்தலாம்.

இதன் பொருள், Synnovis தங்கள் தரவுத்தளங்களை முந்தைய காப்புப்பிரதியிலிருந்து மீட்டெடுக்க வேண்டியிருக்கும் – இது நாட்கள் மற்றும் வாரங்களுக்கு இடையில் எடுக்கும் நேரத்தை எடுத்துக்கொள்ளும் மற்றும் கடினமான செயல்முறையாகும்.

நிபுணர்கள் MailOnline கூறியது, இது போன்ற தாக்குதல்கள் பொதுவாக அதிக இலக்கு கொண்டவை அல்ல, மேலும் Synnovis ஒரு ‘வாய்ப்பு குற்றத்தின்’ ஒரு பகுதியாக தாக்கப்பட்டிருக்கலாம்.

இருப்பினும், ஆரம்ப தொடர்பு துரதிர்ஷ்டமாக இருந்திருக்கலாம், சின்னோவிஸின் முக்கியத்துவம் குற்றவாளிகளைத் தங்கள் தாக்குதலைத் தொடர அதிக ஆர்வத்தை ஏற்படுத்தியிருக்கலாம்.

My Bore கூறுகிறார்: ‘பாதிக்கப்பட்ட நிறுவனம், சில மாதங்களுக்கு முன்பு, பல்வேறு மருத்துவமனைகளின் நோயியல் சேவைகளை மையப்படுத்த முடிந்ததாக மகிழ்ச்சியுடன் அறிவித்தது குறிப்பிடத்தக்கது.’

சின்னோவிஸ் வேண்டுமென்றே குறிவைக்கப்பட்டாரா என்பது தெளிவாகத் தெரியவில்லை. NHS ஆய்வக வேலை என்பது ஒரு முக்கியமான சேவையாகும், இது மிரட்டி பணம் பறிப்பதற்காக முதன்மைப்படுத்துகிறது, ஆனால் பெரும்பாலான ransomware தாக்குதல்கள் சந்தர்ப்பவாதமானவை (கோப்பு புகைப்படம்)

இது சினோவிஸை குற்றவாளிகளுக்கு ஒரு கவர்ச்சியான இலக்காக மாற்றியிருக்கலாம், பெரிய சாத்தியமான இடையூறுகள் பெரிய மீட்கும் தொகைக்கு வழிவகுக்கும் என்று நம்புகிறார்கள்.

தேசிய சைபர் பாதுகாப்பு மையத்தின் முன்னாள் தலைமை நிர்வாகி சியாரன் மார்ட்டின், தாக்குதலின் பின்னணியில் உள்ள குழு கான்டி எனப்படும் அச்சுறுத்தல் நடிகராக இருக்கலாம் என்று பரிந்துரைத்துள்ளார்.

ஆதாரங்கள் இன்னும் வெளிவருகின்றன என்றாலும், இந்தத் தாக்குதலில் பயன்படுத்தப்பட்ட பிளாக் பாஸ்தா மால்வேர் குழு மற்றும் பலவற்றின் பின்னணியில் கான்டி இருக்கலாம் என்று நம்பப்படுகிறது.

பிரைட்வெல்லின் மூத்த சைபர் அச்சுறுத்தல் நுண்ணறிவு ஆய்வாளர் ஜோன் கோய், MailOnline இடம் கூறினார்: ‘பிளாக் பாஸ்தா சுகாதாரத் துறையை குறிவைப்பதில் தெளிவான வரலாற்றைக் கொண்டுள்ளது – உண்மையில், அவர்கள் இந்தத் துறைக்கு எதிரான தாக்குதல்களை 2024 இல் விரைவுபடுத்தியுள்ளனர்.’

Ms Coy மேலும் கூறுகிறார்: ‘Synnovis மீதான தாக்குதலுக்குப் பின்னால் உள்ள குழு ஆரம்ப அணுகலைப் பெற அதிக இலக்கு கொண்ட ஃபிஷிங் மின்னஞ்சல்களைப் பயன்படுத்துவதாக அறியப்படுகிறது, எனவே Synnovis இவ்வாறு சமரசம் செய்யப்பட்டிருக்கலாம்.’